Cisco ได้ออกมาเปิดเผยรายงาน 2017 Midyear Cybersecurity Report (NCR) ที่อัปเดตข้อมูลจากทีม Security Research ของ Cisco เอง โดยทาง Cisco ได้พบว่าเป้าประสงค์ในการโจมตีระบบ IT ในทุกวันนี้เปลี่ยนไปค่อนข้างมาก โดยการโจมตีนั้นๆ ไม่ได้หวังผลเพียงแค่สร้างความเสียหายอีกต่อไป แต่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ และตั้งชื่อเป้าหมายในการโจมตีนี้ว่า Destruction of Service (DeOS)
สิ่งที่ชี้ชัดว่าเกิดการโจมตีแบบ DeOS นี้ คือการที่เหล่าผู้โจมตีพยายามมองหาวิธีการในการโจมตีที่จะทำให้เหยื่อไม่สามารถแก้ไขปัญหาต่างๆ ด้วยตนเองได้ ไม่ว่าจะเป็นการพัฒนา Ransomware หรือการโจมตีด้วย DDoS อย่างต่อเนื่องไม่หยุดยั้ง ในขณะเดียวกันเพื่อไม่ให้ถูกตรวจจับและยับยั้งการโจมตีได้ทัน เหล่าผู้โจมตีเองก็ต้องมองหาแนวทางใหม่ๆ ในการโจมตีอยู่เสมอ และเปลี่ยนแปลงการโจมตีอยู่ตลอดเวลาเมื่อวิธีการที่ใช้งานอยู่เดิมเริ่มไม่ได้ผล ทำให้เหล่าองค์กรเองก็ต้องปรับตัวรับมือให้ทันด้วยเช่นกัน
นอกจากนี้ Cisco เองยังได้เสนอประเด็นน่าสนใจด้านความมั่นคงปลอดภัยเอาไว้อีก 3 ประเด็น ได้แก่
- ความสัมพันธ์ระหว่าง IoT และ DDoS ที่เกิดขึ้นจากช่องโหว่ปริมาณมหาศาลบนอุปกรณ์ IoT ที่ผู้โจมตีสามารถเจาะช่องโหว่เพื่อเข้ายึดอุปกรณ์และนำมาใช้โจมตี DDoS ได้ ซึ่ง Cisco กล่าวว่าเรากำลังเข้าสู่ยุคที่การโจมตีแบบ 1-TBps DDoS กลายเป็นเรื่องธรรมดาไปแล้ว
- วิวัฒนาการใหม่ของ Malware ที่นอกจากจะหลีกเลี่ยงการตรวจจับได้ด้วยเทคนิคที่หากหลายมากขึ้น และยังมีบริการ Ransomware-as-a-Service (RaaS) ให้ใครๆ ก็สามารถเรียกค่าไถ่คนอื่นได้
- Time to Detection (TTD) ที่ใช้ตรวจจับ Malware นั้นลดลงจากแต่ก่อนเป็นอย่างมาก จากสถิติของ Cisco เองที่เคยใช้เวลาเกินกว่า 39 ชั่วโมงในการตรวจจับภัยคุกคามได้โดยเฉลี่ย การสำรวจล่าสุดตั้งแต่พฤศจิกายน 2016 – พฤษภาคม 2017 นี้สถิติก็ลดเหลือเพียง 3.5 ชั่วโมงเท่านั้น
สำหรับรายงานฉบับเต็ม สามารถอ่านได้ที่ Cisco 2017 Midyear Cybersecurity Report ครับ
ที่มา: https://blogs.cisco.com/security/cisco-2017-midyear-cybersecurity-report